http://httpd.apache.org/docs/trunk/mod/mod_authn_core.html#authtype habla sobre "AuthType None" y tiene un excelente ejemplo de exactamente lo que necesito hacer; desafortunadamente, parece ser nuevo en 2.3 / 2.4. ¿Hay alguna característica equivalente en 2.2?

El tipo de autenticación Ninguno deshabilita la autenticación. Cuando la autenticación está habilitada, normalmente se hereda en cada sección de configuración posterior, a menos que se especifique un tipo de autenticación diferente. Si no se desea autenticación para una subsección de una sección autenticada, se puede usar el tipo de autenticación Ninguno; en el siguiente ejemplo, los clientes pueden acceder al directorio / www / docs / public sin autenticarse:

<Directory /www/docs> 
AuthType Basic
AuthName Documents
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user 
</Directory>

<Directory /www/docs/public>
AuthType None
Require all granted
</Directory>